Bonjour, j'ai eu le même souci, je n'arrivais pas à créer une règle NAT/PAT pour les ports externes 500 et 4500 en UDP pour pouvoir utiliser mon propre serveur VPN en IPsec/IKEv2, plus sécurisé que le L2TP de la Livebox et pris en charge par Android 12 et supérieur.
Quand je souhaitais créer une des règles pour ces ports, l'interface me renvoyait l'erreur : "La règle est en conflit avec une règle existante." En regardant les réponses HTTP via l'analyseur de trafic web, j'ai un message un peu plus précis (par exemple pour le port 500 en UDP, mais le résultat est le même pour le port 4500) :
{
"status": null,
"errors": [
{
"error": 1114121,
"description": "Overlapping service",
"info": "Port overlap detected: port[500-500] name[ipsec_data_IKE]"
},
{
"error": 196639,
"description": "Function execution failed",
"info": "setPortForwarding"
}
]
}Ceci semble signifier que les ports 500 et 4500 sont déjà ouverts sur la Livebox pour un VPN (port nommé "ipsec_data_IKE").
En désactivant tous les utilisateurs dans le menu "Réseau privé Virtuel (VPN)" (décocher la case "Activer" suffit), il devient possible de créer les règles NAT/PAT sur les ports UDP 500 et 4500. En effet, L2TP/IPsec utilise les ports 500, 4500 et 1701 (il n'est pas possible non plus de créer une règle NAT/PAT sur le port 1701 si au moins un utilisateur VPN est activé, le port ouvert s'appelant "vpn_data_17_1701").
En résumant : si vous obtenez l'erreur "La règle est en conflit avec une règle existante" en essayant de créer des règles NAT/PAT sur les ports 500, 4500 ou 1701, la raison est que la Livebox utilise déjà ces ports pour son propre VPN. Désactivez le VPN de la Livebox (en désactivant tous les utilisateurs) pour pouvoir créer des règles NAT/PAT avec ces ports externes.
Un peu de transparence sur les ports utilisés par le VPN de la Livebox dans le menu "Réseau" serait la bienvenue !
Remarque : même en configurant une DMZ, si le VPN de la Livebox est activé, ces ports ne sont pas redirigés vers la DMZ.
